package com.fsh.anime.intercepter;

import com.alibaba.fastjson.JSONObject;
import com.fsh.anime.model.vos.Result;
import com.fsh.anime.utils.BaseContext;
import com.fsh.anime.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//自定义拦截器
@Component //当前拦截器对象由Spring创建和管理
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    //前置方式
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle .... ");
        //1.获取请求url
        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行（在拦截器中注册）


        String url = request.getRequestURL().toString();
        log.info("请求路径：{}", url); //请求路径：http://localhost:8080/login


        //2.判断请求url中是否包含login，如果包含，说明是登录操作，放行
        if(url.contains("wx")){
            return true;
        }

        //3.获取请求头中的令牌（token）
        String token = request.getHeader("Authorization");
        log.info("从请求头中获取的令牌：{}", token);

        //4.判断令牌是否存在，如果不存在，返回错误结果（未登录）
        if (!StringUtils.hasLength(token)) {
            log.info("Token不存在");
            //创建响应结果对象
            Result responseResult = Result.error("请登录");
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头（告知浏览器：响应的数据类型为json、响应的数据编码表为utf-8）
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;//不放行
        }

        //5.解析token，如果解析失败，返回错误结果（未登录）
        try {
            Claims claimsBody = JwtUtil.getClaimsBody(token);
            //是否是过期
            int result = JwtUtil.verifyToken(claimsBody);
            if(result == 1 || result  == 2){
                //创建响应结果对象
                Result responseResult = Result.error("身份已过期，请重新登录");
                String json = JSONObject.toJSONString(responseResult);
                //设置响应头（告知浏览器：响应的数据类型为json、响应的数据编码表为utf-8）
                response.setContentType("application/json;charset=utf-8");
                //响应
                response.getWriter().write(json);
                return false;
            }
            //TODO 是否是 admin 和 _user。存到ThreadLocal中，那么增删改语句就可以拿出来判断，不同人不同的权限。
            //TODO 先将就一下，不能同时登录 用户 和 管理员
            BaseContext.setCurrentId(claimsBody.get("id",Integer.class));


        } catch (Exception e) {
            log.info("令牌解析失败!");

            //创建响应结果对象
            Result responseResult = Result.error("身份信息失效，请重新登录");

            String json = JSONObject.toJSONString(responseResult);
            //设置响应头
            response.setContentType("application/json;charset=utf-8");
            //响应
            response.getWriter().write(json);
            return false;
        }

        //6.放行
        return true;
    }
}